Teletrabajo y ciberseguridad: ¿cómo proteger nuestra información corporativa durante el confinamiento?
La adopción de nuevas rutinas laborales como el teletrabajo se está viendo acelerada con la aparición del COVID-19 en el nuestras vidas, forzando la implantación del trabajo en remoto en todas aquellas empresas en las que es posible. Con estas nuevas rutinas, los beneficios en materia de sostenibilidad, ahorro de costes y productividad pueden ser importantes, pero también aumentan los riesgos sobre la información corporativa y protegerla se convierte en una necesidad.
Las nuevas rutinas de trabajo tienden a una conectividad constante, lo que convierte a los empleados y las conexiones en los eslabones que más hay que proteger dentro de la cadena de ciberseguridad de la compañía. En tiempos corrientes es muy frecuente estar continuamente al tanto del correo corporativo o redactar informes desde cualquier lugar pero buscando la forma de no gastar datos, lo que hace que a menudo los empleados se conecten a ‘wifis’ públicas y redes no seguras.
Estas prácticas pueden poner en riesgo la seguridad de la organización en la que trabajan. Acceder a wifis no cifradas o con conexiones no protegidas podría permitir a un ciberdelincuente, por ejemplo, leer y modificar los mensajes de texto y del correo electrónico, obtener información de contacto de otros compañeros, ver información confidencial o infectar con código malicioso los dispositivos de las comunicaciones.
El riesgo de trabajar desde dispositivos personales
Además, otra de las rutinas que produce esta hiperconectividad o falta de material informático en la implementación precipitada en algunas casos del teletrabajo es el llamado ‘Bring your own device’ (BYOD) o, en español, ‘Trae tu propio dispositivo’. Con este fenómeno, los empleados trabajan desde sus propios dispositivos personales, que no siempre están debidamente preparados con las medidas de seguridad adecuadas. De este modo, información corporativa almacenada en ellos podría verse expuesta. Además, en el caso del teletrabajo, el empleado trabaja conectado desde su red wifi doméstica, a menudo sin preocuparse del nivel de seguridad de la misma.
La prisa, mala consejera para mantener la seguridad
La gran cantidad de correos que un empleado recibe y envía cada día, sumada a la prisa con la que puede tener que gestionarlos, hace que algunas veces no se pare a pensar si son fiables o fraudulentos. Los ciberdelincuentes se aprovechan de esta nueva rutina de trabajo y, en ocasiones, intentan suplantar la identidad de personas o entidades de confianza de la víctima para engañarla.
En estos casos, su supuesta pareja, un jefe, un compañero de trabajo, su banco o la operadora telefónica son remitentes con los que intentan ganarse su confianza. ¿El objetivo? Lograr que la persona realice una acción que puede poner en riesgo la seguridad de la organización haciendo que proporcione información sensible, como por ejemplo la contraseña o datos bancarios, o que infecte el dispositivo. Por desgracia, este tipo de ataques no solo ocurren por correo (lo que se denomina ‘phishing’), sino que también utilizan las llamadas telefónicas para engañarles por este medio, el denominado ‘vishing’. De la misma manera, pueden recibir mensajes de texto con enlaces maliciosos o conseguir que se descarguen aplicaciones falsas en el móvil e infectarlo.
Convertir a los empleados en el eslabón más fuerte
Por suerte, estos hábitos, que por un lado benefician a los trabajadores y a las empresas pero por otro incrementan el riesgo a que la información corporativa se vea comprometida, pueden combatirse adquiriendo nuevas rutinas seguras. Poner en práctica algunos consejos ayuda a combatir este nuevo escenario de riesgos:
- Evitar conectarse a redes wifis públicas para manejar información confidencial.
- Trabajar preferiblemente desde dispositivos corporativos. Y en los dispositivos personales, instalar un antivirus y mantenerlo actualizado, mantener también actualizado el sistema operativo y todas las aplicaciones instaladas.
- Cambiar el nombre de la red wifi doméstica y la contraseña. En este enlace se explica más detalladamente este punto.
- Analizar atentamente los mensajes recibidos para evitar ser víctima de ‘phishing’ o ‘smishing’:
- Asegurar que la dirección de correo o que el número de teléfono del remitente es legítima. En caso de duda, contactar con el remitente original por un medio alternativo.
- No utilizar enlaces que abran páginas de inicio de sesión o formularios, ya que pueden redirigir a páginas fraudulentas. En su lugar, buscar las páginas de inicio de sesión y formularios originales utilizando el buscador de referencia.
- Nunca compartir las contraseñas ni dejar a otros usuarios acceder en remoto a dispositivos personales.
Adquirir nuevos hábitos ciberseguros hace posible beneficiarse de las ventajas de las nuevas rutinas de trabajo conservando, al mismo tiempo, el nivel de seguridad de las organizaciones.
Recuerda, también con la información corporativa, ¡La defensa eres tú!
Si quieres tener todas las claves sobre cómo protegerte ‘online’ durante la crisis del COVID-19, puedes consultar los siguientes artículos:
- Timos en WhatsApp, 'fake news' y robo de datos: consejos para evitar ciberataques durante la crisis del coronavirus
- Cómo proteger a los mayores de los 'hackers' en tiempos de COVID-19
- Claves para evitar la desinformación 'online' durante la crisis del coronavirus
- Podcast: No dejes que los ciberdelincuentes se aprovechen del coronavirus
- Consejos para protegerte de los fraudes 'online' durante la crisis del coronavirus
- Cómo está afectando la expansión del COVID-19 a la ciberdelincuencia
- En época de COVID-19, ¿sabes cómo proteger a tus hijos en las redes sociales?
- ‘Spam’ o ‘phishing’, ¿por qué me llegan tantos mensajes estos días y qué hacer con ellos?